漏洞标题
N/A
漏洞描述信息
在Moxa MiiNePort_E1_4641设备、Moxa MiiNePort_E1_7080设备、Moxa MiiNePort_E2_1242设备、Moxa MiiNePort_E2_4561设备以及Moxa MiiNePort E3设备上,存在跨站请求伪造(CSRF)漏洞,这些设备固件版本为1.1.10 Build 09120714、1.1.10 Build 09120714、1.1 Build 10080614、1.1 Build 10080614和1.0 Build 11071409。这允许远程攻击者窃取任意用户的认证信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability on Moxa MiiNePort_E1_4641 devices with firmware 1.1.10 Build 09120714, MiiNePort_E1_7080 devices with firmware 1.1.10 Build 09120714, MiiNePort_E2_1242 devices with firmware 1.1 Build 10080614, MiiNePort_E2_4561 devices with firmware 1.1 Build 10080614, and MiiNePort E3 devices with firmware 1.0 Build 11071409 allows remote attackers to hijack the authentication of arbitrary users.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Moxa产品跨站请求伪造漏洞
漏洞描述信息
Moxa MiiNePort_E1_4641等都是摩莎(Moxa)公司专为制造商设计的可将串口设备连入网络连接的内嵌式设备联网模块。 多款Moxa产品中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权操作。以下产品及版本受到影响:使用1.1版本固件的MiiNePort_E2_4561和MiiNePort_E2_1242,使用1.0版本固件的MiiNePort E3,使用1.1.10版本固件的MiiNePort_E1_4641和MiiNePort_E1_7080。
CVSS信息
N/A
漏洞类别
跨站请求伪造